«Техносерв» создал Центр управления информационной безопасностью для ПФР

Компания «Техносерв», крупнейший российский системный интегратор, завершила проект по созданию Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда Российской Федерации.

 ЦУИБ оперативно выявляет инциденты информационной безопасности[1] и реагирует на них в информационной инфраструктуре ПФР, которая является одной из крупнейших в стране. Внедренные процессы управления ИБ обеспечивают непрерывный рост уровня защищенности информационных систем и повышения культуры ИБ в целом.

 Специалисты «Техносерва» выполнили полный цикл работ: от проектирования, поставки и настройки программно-аппаратного комплекса до разработки, внедрения и сопровождения запуска в операционную деятельность процессов управления ИБ.

Технологическая основа ЦУИБ построена на современных решениях: платформе управления инцидентами информационной безопасности (IRP), системе сбора и корреляции событий безопасности (SIEM), системе инвентаризации ИТ-активов, системе визуализации и отчетности. Чтобы обеспечить максимально эффективную защиту информационных систем ПФР, вся платформа была интегрирована с уже существующими в системе ИТ- и ИБ-решениями включая службу технической поддержки и систему инвентаризации ИТ-активов.

В рамках проекта были подключены сотни источников событий и метаданных о сетевых взаимодействиях из федеральных государственных информационных систем и 85 субъектов РФ.

 «Техносерв» много лет лидирует в области создания ИТ-решений и предоставления услуг для государственных структур. Мы понимаем не только ИТ-задачи таких заказчиков, но и особую ответственность. Проект для Пенсионного фонда Российской Федерации выделяется масштабом и тщательностью проработки вопросов ИБ. Построение централизованных процессов выявления и реагирования на все актуальные типы киберугроз в ПФР было сложным и нетривиальным», – рассказал о проекте Алексей Копейкин, директор департамента по работе с государственными структурами компании «Техносерв».

«Мы гордимся оценкой наших компетенций в построении этого SOC-центра[2]. Выполнение таких крупномасштабных проектов и обеспечение киберустойчивости предприятий является основным приоритетом работы и развития «Техносерва» по направлению информационной безопасности. В каждом проекте мы стремимся к тому, чтобы результат нашей работы максимально быстро начал приносить заказчикам пользу. Поэтому особое внимание уделяется выстраиванию процессов ИБ и взаимодействия между подразделениями ИТ/ИБ. Накопленный опыт аналогичных проектов позволил нам сформировать собственную методологию построения SOC, основанную на лучших практиках и законодательстве РФ. При этом методология является гибкой и адаптируется под особенности каждого заказчика», – отметил Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв».

За создание Центра управления информационной безопасностью Пенсионный фонд Российской Федерации был признан лауреатом 16-й профессиональной премии «Серебряный кинжал» в номинации «За вклад в укрепление системы информационной безопасности в Российской Федерации».

www.technoserv.com

 [1] Одно или несколько неожиданных или нежелательных событий в области ИБ, с которыми связана значительная вероятность компрометации процессов ПФР и создания угрозы информационной безопасности.

[2] Security Operation Center.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку